Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Come In Labs FlexCo
Schottenfeldgasse 60/36-38, 1070 Wien, Österreich
FN 679694a, Handelsgericht Wien
Vertreten durch: Patrick Hübl-Neschkudla (Geschäftsführer)
E-Mail: support [at] comeinlabs.com

2. Welche Daten wir verarbeiten

2.1 Registrierung und Konto

Bei der Registrierung erheben wir folgende Daten:

• E-Mail-Adresse
• Anzeigename
• Passwort (nur als kryptographischer Hash gespeichert)

Optional kannst du weitere Profildaten angeben. Diese werden nur gespeichert, wenn du sie aktiv eingibst.

2.2 Federated Login (Social Sign-In)

Wenn du dich über Google, Apple, GitHub oder Microsoft anmeldest, erhalten wir von diesen Diensten deine E-Mail-Adresse, deinen Namen und dein Profilbild. Wir speichern die Provider-ID zur Verknüpfung deines Kontos. Die Datenschutzrichtlinien des jeweiligen Anbieters gelten zusätzlich.

2.3 Daten aus verbundenen Apps

Wenn du Apps und Dienste mit deinem PULSE ID Account nutzt, können dort entstehende Daten in deinem Account gespeichert werden - nur dann, wenn du sie selbst eingibst oder eine autorisierte App sie in deinem Namen speichert.

2.4 Technische Daten

Bei der Nutzung von PULSE ID werden folgende technische Daten verarbeitet:

• IP-Adresse (für Rate-Limiting und Sicherheit)
• User-Agent (Browser-Kennung, für Session-Verwaltung)
• Zeitpunkt des Zugriffs

IP-Adressen werden nicht dauerhaft gespeichert, sondern nur für die aktive Session und zur Missbrauchserkennung verwendet.

2.5 Drittanbieter-Autorisierungen (OAuth)

Wenn du eine Drittanbieter-Anwendung autorisierst, auf deine PULSE ID Daten zuzugreifen, speichern wir:

• Welche Anwendung autorisiert wurde
• Welche Berechtigungen (Scopes) erteilt wurden
• Zeitpunkt der Autorisierung

Du kannst Autorisierungen jederzeit in deinen Einstellungen widerrufen.

3. Rechtsgrundlagen

Die Verarbeitung deiner Daten erfolgt auf Basis folgender Rechtsgrundlagen (DSGVO):

• Art. 6 Abs. 1 lit. a - Einwilligung (z.B. optionale Profildaten, Drittanbieter-Autorisierungen)
• Art. 6 Abs. 1 lit. b - Vertragserfüllung (Bereitstellung des PULSE ID Dienstes)
• Art. 6 Abs. 1 lit. f - Berechtigtes Interesse (Sicherheit, Missbrauchsprävention)

4. Datenweitergabe

Deine Daten werden nicht verkauft und nicht für Werbezwecke weitergegeben. Eine Weitergabe erfolgt nur in folgenden Fällen:

• An Drittanbieter-Apps, die du ausdrücklich autorisiert hast (über OAuth/OIDC)
• An E-Mail-Dienstleister (Resend) für den Versand transaktionaler E-Mails (Verifizierung, Passwort-Reset)
• An Scaleway SAS (Iliad Group, Frankreich) für Hosting und Datenspeicherung innerhalb der EU
• An Cloudflare, Inc. für DNS und CDN (Verarbeitung von IP-Adressen für das Routing)

5. Bot-Schutz (Cloudflare Turnstile)

Zum Schutz vor automatisierten Angriffen verwenden wir Cloudflare Turnstile auf bestimmten Formularen (Registrierung, Passwort-Reset). Turnstile ist eine datenschutzfreundliche Alternative zu herkömmlichen CAPTCHAs und erhebt keine Cookies oder personenbezogenen Daten.

Weitere Informationen: Cloudflare Datenschutzrichtlinie

6. Web-Analytics (Umami)

Wir verwenden Umami, eine datenschutzfreundliche, selbst gehostete Web-Analytics-Lösung. Umami erhebt keine personenbezogenen Daten, verwendet keine Cookies und ist vollständig DSGVO-konform.

Verarbeitete Daten: Anonymisierte Seitenaufrufe, Verweisdauer und grundlegende technische Informationen (Browser-Typ, Betriebssystem). Es werden keine IP-Adressen gespeichert und keine Nutzer:innen über Sitzungen hinweg verfolgt.

Die Umami-Instanz wird auf eigener Infrastruktur in der EU betrieben. Es werden keine Analysedaten an Dritte übermittelt.

Rechtsgrundlage: Berechtigtes Interesse an der Optimierung unserer Website (Art. 6 Abs. 1 lit. f DSGVO).

7. Cookies

PULSE ID verwendet ausschließlich technisch notwendige Cookies:

• Session-Cookie - Hält deine Anmeldung aufrecht (wird beim Abmelden gelöscht)
• Theme-Cookie - Speichert deine Farbschema-Präferenz (hell/dunkel)

Wir verwenden keine Tracking-Cookies und keine Werbe-Cookies. Unsere Analytics-Lösung (Umami) arbeitet vollständig ohne Cookies.

8. Deine Rechte

Du hast gemäß DSGVO folgende Rechte:

• Auskunft (Art. 15) - Welche Daten über dich gespeichert sind
• Berichtigung (Art. 16) - Korrektur unrichtiger Daten
• Löschung (Art. 17) - Löschung deiner Daten und deines Kontos
• Einschränkung (Art. 18) - Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20) - Export deiner Daten in maschinenlesbaren Formaten
• Widerspruch (Art. 21) - Widerspruch gegen die Verarbeitung

Du kannst diese Rechte direkt in PULSE ID ausüben: In deinen Einstellungen kannst du deine Daten einsehen, exportieren und dein Konto löschen. Für weitergehende Anfragen kontaktiere uns unter support [at] comeinlabs.com.

Du hast außerdem das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen: Österreichische Datenschutzbehörde

9. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen zum Schutz deiner Daten ein:

• Verschlüsselte Übertragung (TLS/HTTPS)
• Passwörter werden ausschließlich als kryptographische Hashes gespeichert (bcrypt)
• PKCE-Schutz für alle OAuth-Flows
• Rate-Limiting gegen Brute-Force-Angriffe
• Hosting in der EU

10. Aufbewahrungsdauer

Deine Daten werden so lange gespeichert, wie dein PULSE ID Konto aktiv ist. Nach Löschung deines Kontos werden alle personenbezogenen Daten entfernt, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Kurzlebige Daten (Sessions, Autorisierungscodes, Rate-Limiting-Zähler) werden automatisch nach ihrem Ablauf gelöscht (zwischen 10 Minuten und 24 Stunden).

11. Kontakt

Bei Fragen zum Datenschutz kontaktiere uns unter:
Come In Labs FlexCo
Schottenfeldgasse 60/36-38, 1070 Wien, Österreich
E-Mail: support [at] comeinlabs.com

Stand: 16.04.2026